2009年01月15日 09時00分 UPDATE
ニュース

NEWS「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開

IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。

[TechTargetジャパン]

 IPA(情報処理推進機構)は1月14日、2008年中ごろから深刻化しているDNSキャッシュポイズニングの脆弱性対策に関する資料を公開した。DNSの仕組みや脆弱性検査ツールの使い方を解説する内容で、Webサイトでの対策の不備を無くすのが狙い。IPAのサイトよりダウンロードできる。

画像 資料ではキャッシュポイズニングによる脅威や対策について解説

 DNSキャッシュポイズニングとは、DNSサーバのキャッシュ(記録)を偽の情報で書き換える攻撃手法のこと。“汚染”されたDNS情報を誤って参照したコンピュータ端末は不正サイトなどに誘導され、フィッシング詐欺の標的にされたり通信の内容を盗聴されたりする恐れがある。2008年には、7月にDNSサーバを汚染させる脆弱性を突く攻撃コードが発見されて以来脆弱性の報告が急増。IPAではこれを受けて、9月および12月にWebサイト運営者に向けて注意を喚起したが「実際に稼働中のWebサイトのDNSサーバに、対策が十分に実施されていないのではないか」という届け出が今なお数多く寄せられているため、脅威の理解や対策を促進する目的で資料を作成した。

 IPAが公開したキャッシュポイズニング対策資料は全48ページからなるPDF文書。DNSの役割や仕組み、汚染手法、脆弱性チェックツール「Cross-Pollination Check」「DNS-OARC Randomness Test」の使い方、そしてBINDやWindowsの適切なDNS設定について具体的に解説している。

 DNSはサーバだけではなくWANルータなどのネットワーク機器にも実装されているため、キャッシュポイズニング攻撃による被害は広範に及ぶ可能性がある。対策が未実施のWebサイトの管理者はパッチの適用や設定変更を早急に行いたい。


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news105.jpg

Jストリームとゼロスタート、「サイト内検索連動型動画広告サービス」を共同開発
Jストリームは、ゼロスタートと「サイト内検索連動型動画広告サービス」の提供に向けて共...

news076.jpg

サイバーエージェントが欧州4カ国のモバイルゲーム市場調査を実施
サイバーエージェントは、シード・プランニング、デジタルインファクトと共同で、欧州主...

news029.jpg

Google アナリティクス360スイート、広範囲で複雑な関係を図解してみる
この春にGoogleが発表した「Google アナリティクス360スイート」。「Google アナリティク...